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(57) Abstract: The invention concerns a 
method for making secure the execution 
of a session with processing means, such 
as a smart card (CA), under the control 
of at least two entities, such as servers 
(EX, EY), which consists in: transmitting 
(X2, Y2) session numbers (NSX, NSY) 
and session keys (KSX, KSY) to the 
entities; applying (X6, X; Y6, Y8) the 
session number and key to an algorithm 
(ASX, ASY) in the processing means and 
the respective entity to produce a result 
(REX, REY) and signature (SGY, SGY); 
transmitting (X7, Y7) the numbers and the 
signatures to the processing means; and 
executing (F10) the session corresponding 
to the numbers from the processing means 
when the signatures are identical (X9, Y9) 
to the results. In another embodiment, one 
of the entities receives a delegation of a 
third entity to authorise execution of the 



[Suite sur la page suivante] 



WO 02/11363 Al lllllllllllllllllllllllllllllllllllllllllllllllllllllllllllinilllllllll 



(81) Etats designes (national) : AE, AG, AL, AM, AT, AU, AZ, 

BA, BB, BG, BR, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, 
DE, DK, DM, DZ, EC, EE, ES, FI, GB, GD, GE, GH, GM, 
HR, HU, ID, IL, IN, IS, JP, KE, KG, KP, KR, KZ, LC, LK, 
LR, LS, LT, LU, LV, MA, MD, MG, MK, MN, MW, MX, 
MZ, NO, NZ, PL, PT, RO, RU, SD, SE, SG, SI, SK, SL, 
TJ, TM, TR, TT, TZ, UA, UG, US, UZ, VN, YU, ZA, ZW. 

(84) Etats designes (regional) : brevet ARIPO (GH, GM, KE, 
LS, MW, MZ, SD, SL, SZ, TZ, UG, ZW), brevet eurasien 
(AM, AZ, BY, KG, KZ, MD, RU, TJ, TM), brevet europeen 
(AT, BE, CH, CY, DE, DK, ES, FI, FR, GB, GR, IE, IT, LU, 
MC, NL, PT, SE, TR), brevet OAPI (BF, BJ, CF, CG, CI, 
CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG). 

Declarations en vertu de La regie 4.17 : 

— relative a I'identite de I'inventeur (regie 4.17.i)) pour les 
designations suiv antes AE, AG, AL, AM, AT, AU, AZ, BA, 

BB, BG, BR, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DE, 
DK, DM, DZ, EC, EE, ES, FI, GB, GD, GE, GH, GM, HR, 
HU, ID, IL, IN, IS, JP, KE, KG, KP, KR, KZ, LC, LK, LR, 
LS, LT, LU, LV, MA, MD, MG, MK, MN, MW, MX, MZ, NO, 
NZ, PL, PT, RO, RU, SD, SE, SG, SI, SK, SL, TJ, TM, TR, 
TT, TZ, UA, UG, UZ, VN, YU, ZA, ZW, brevet ARIPO (GH, 
GM, KE, LS, MW, MZ, SD, SL, SZ, TZ, UG, ZW), brevet 
eurasien (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM), brevet 
europeen (AT, BE, CH, CY, DE, DK, ES, FI, FR, GB, GR, 
IE, IT, LU, MC, NL, PT, SE, TR), brevet OAPI (BF, BJ, CF, 
CG, CI, CM, GA, GN, GQ, GW ML, MR, NE, SN, TD, TG) 



— relative au droit du deposant de demander et d'obtenir un 
brevet (regie 4,1 7. ii)) pour les designations suivantes AE, 
AG, AL, AM, AT, AU, AZ, BA, BB, BG, BR, BY, BZ CA, 
CH, CN, CO, CR, CU, CZ, DE, DK, DM, DZ, EC, EE, ES, 
FI, GB, GD, GE, GH, GM, HR, HU, ID, IL, IN, IS, JP, KE, 
KG, KP, KR KZ, LC, LK, LR, LS, LT, LU, LV, MA, MD, MG, 
MK, MN, MW, MX, MZ, NO, NZ, PL, PT, RO, RU, SD, SE, 
SG, SI, SK, SL, TJ, TM, TR, TT, TZ, UA, UG, UZ, VN, YU, 
ZA, ZW, brevet ARIPO (GH, GM, KE, LS, MW, MZ, SD, 
SL, SZ, TZ, UG, ZW), brevet eurasien (AM, AZ, BY, KG, 
KZ, MD, RU, TJ, TM), brevet europeen (AT, BE, CH, CY, 
DE, DK, ES, FI, FR, GB, GR, IE, IT, LU, MC, NL, PT, SE, 
TR), brevet OAPI (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, 
GW, ML, MR, NE, SN, TD, TG) 

— relative au droit du deposant de revendiquer la priorite 
de la demande anterieure (regie 4. 1 7. Hi)) pour toutes les 
designations 

— relative a la qualite d'inventeur (regie 4A7.iv)) pour US 
seulement 



Publiee : 

- avec rapport de recherche Internationale 

En ce qui concerne les codes a deux lettres et autres abrevia- 
tions, se referer aux "Notes explicatives relatives aux codes et 
abreviations" figurant au debut de chaque numero ordinaire de 
la Gazette du PCT. 



(57) Abrege : La securisation de 1' execution d'une session avec un moyen de traitement de donnees, tel que carte a puce (CA), sous 
la commande d'au moins deux entites, tels que serveurs (EX, EY), consiste a transmettre (X2, Y2) des numeros de session (NSX, 
NSY) et des cles de session (KSX, KSY) aux entites, appliquer (X6, X8; Y6, Y8) le numero et la cle de session a un algorithme 
(ASX, ASY) dans le moyen de traitement et l'entite respective pour produire un resultat (REX, REY) et une signature (SGX, SGY), 
transmettre (X7, Y7) les numeros et les signatures au moyen de traitement, et executer (F10) la session correspondant aux numeros 
depuis le moyen de traitement lorsque les signatures sont identiques (X9, Y9) aux resultats. En variante, l'une des entites recoit une 
delegation d'une troisieme entite pour autoriser 1' execution de la session. 
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Securisation de session avec un moyen de traitement: 
de donnees sous la commande de plusieurs entites 

La presente invention concerne d'une maniere 
5 generale la securisation de 1' execution d'une session 
avec un moyen de traitement de donnees sous la 
commande de premiere et deuxieme entites 
electroniques . 

Par exemple, le moyen de traitement de donnees 

10 est une carte a puce multi-applicative dans laquelle 
certaines ressources doivent etre accessibles sous la 
condition qu'au moins deux entites donnent 
1 1 autorisation d'acceder a cette ressource. En effet, 
il est parfois interessant de conditionner 1' ecriture 

15 dans un fichier d'une carte a puce ou de maniere plus 
pratique le debit d'un compte dans une carte du type 
porte-monnaie electronique par 1 1 autorisation de deux 
entites electroniques, tels que des serveurs de 
banque et de distributeur . 

20 

La presente invention vise precisement a 
securiser le declenchement d'une session dans le 
moyen de traitement, telle que carte a puce, sous la 
commande d'au moins deux entites electroniques. 

25 

A cette fin, un procede pour securiser 
1 ' execution d' une session avec un moyen de traitement 
de donnees sous la commande d'au moins deux entites 
electroniques, est caracterise en ce qu'il comprend 
30 les etapes suivantes de : 

- transmettre des numeros de session et des cles 
de session depuis le moyen de traitement 
respectivement aux entites, 

- appliquer le numero de session respectif et la 
35 cle de session respective a un algorithme de 
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securisation respectif dans le moyen de traitement et 
I'entite respective pour produire un resultat 
respectif et une signature respective, 

- transmettre le numero de session respectif et 
5 la signature respective depuis l'entite respective 
vers le moyen de traitement, et 

executer la session depuis le moyen de 
traitement lorsque les signatures sont respectivement 
identiques aux resultats. 

10 

Afin que le moyen de traitement soit assure que 
1' execution de la session demandee corresponde bien 
au numero de session transmis initialement , les 
resultats respectifs sont ecrits en memoire dans le 

15 moyen de traitement respectivement en correspondance 
aux numeros de session respectifs a transmettre aux 
entites, et sont lus en correspondance avec les 
numeros de session respectifs transmis par les 
entites vers le moyen de traitement avant d'etre 

20 compares aux signatures respectives. 

En pratique, chacune des entites transmet vers 
le moyen de traitement des donnees respectives avec 
le numero . de session respectif et la signature 
respective. Les donnees contiennent une acceptation 

25 ou un refus d 1 executer la session. Ainsi, la session 
est executee si, en outre, le moyen de traitement 
detecte dans chacune des donnees une acceptation de 
la session par l'entite respective. 

30 Selon une deuxieme realisation, la session est 

executee a condition que 1 1 une desdites au moins deux 
entites ait recu respectivement une delegation 
d T execution de session par une troisieme entite. Dans 
cette deuxieme realisation, le precede comprend les 

35 etapes suivantes de : 
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transmettre des informations ■ de delegation 
respectives en faveur de I'une desdites au moins deux 
entites depuis une troisieme entite electronique au 
moyen de traitement, 
5 - transmettre un numero de session, lequel est 

identique aux numeros de session respectifs, et une 
troisieme cle de session depuis le moyen de 
traitement a la troisieme entite predetermines, 

- retransmettre le numero de session et la 
10 troisieme cle de session par la troisieme entite vers 

ladite une entite, et 

- appliquer non seulement le numero de session, 
et la cle de session respective pour ladite une 
entite mais egalement la troisieme cle de session a 

15 l'algorithme de securisation respectif dans ladite 
une entite et le moyen de traitement pour produire la 
signature respective et le resultat respectif. 

Afin que ladite une entite soit certaine que la 
session dont l r execution est demandee soit validee 

20 par la troisieme entite, le numero de session 
retransmis par la troisieme entite et le numero de 
session transmis directement par le moyen de 
traitement a ladite une entite sont compares dans 
ladite une entite, et au moins l'etape d' appliquer 

25 dans ladite une entite n'est executee que lorsque les 
numeros de session compares sont identiques. 

La delegation peut etre transmise a plus d'une 
entite. Ainsi, au moins une autre ent-ite desdites au 
moins deux entites est deleguee de la troisieme 

30 entite afin que la session ne soit executee que 
lorsque les signatures et les resultats produits en 
fonction du numero de session, des cles de session 
respectives et de la troisieme cle sont 
respectivement identiques. 

35 
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D'autres caracteristiques et avantages de la 
presents invention apparaitront plus clairement a la 
lecture de la description suivante de plusieurs 
realisations preferees de 1' invention en reference 
5 aux dessins annexes correspondants dans lesquels : 

- la figure 1 est un bloc-dia gramme schematique 
de plusieurs entites electroniques et d'un moyen de 
traitement de donnees de type carte a puce dans un 
reseau de telecommunication pour la mise en oeuvre du 

10 precede de securisation selon 1 1 invention ; 

- la figure 2 est un algorithme d'etapes du 
procede de securisation avec le moyen de traitement 
de donnees et deux entites electroniques selon une 
premiere realisation de 1' invention ; et 

15 - la figure 3 est un algorithme d'etapes du 

procede de securisation avec le moyen de traitement 
de donnees et une troisieme entite electronique 
deleguant aux deux entites precedentes, selon une 
deuxieme realisation de 1' invention. 

20 

A la figure 1 est represents un reseau de 
telecommunication RT designant dans leur ensemble 
tous les types de reseau de telecommunication tel 
qu'un reseau de radiotelephonie, le reseau 

25 telephonique commute, un reseau numerique a 
integration de service RNIS, un reseau a haut debit 
tel qu'un reseau ATM ou le reseau Internet, un reseau 
de transmission par paquets, etc. Le . reseau RT 
constitue un moyen de communication entre un moyen de 

30 traitement de donnees CA et diverses entites 
electroniques dont trois sont representees EX, EY et 
EZ. 

A titre d'exemple auquel on se referera par la 
suite, le moyen de traitement de donnees est un 
35 controleur, tel que le microcontroleur d'une carte a 
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puce CA, dans lequel doit etre initie une session qui 
peut etre une tache a executer dans le moyen de 
traitement de donnees lui-meme ou bien un echange 
d' unites de donnees, telles que messages, avec au 
5 moins- l'une des entites EX, EY et EZ. Ainsi, le moyen 
de traitement de donnees peut etre non seulement une 
carte a puce, dite egalement carte a microcontroleur, 
mais egalement tout autre objet electronique 
portable, tel qu 1 assistant ou organiseur 
10 electronique, porte-monnaie electronique, jeton, 
calculette. 

Une entite electronique, par exemple 1' entite EX 
ou EY, est un serveur distant- de la carte CA, par 
exemple appartenant a 1 T editeur de la carte CA ou en 

15 relation avec l'une des applications implementees 
dans la carte CA. 

En variante, les entites EX et EY sont elles- 
memes des cartes a puce logees dans des lecteurs 
additionnels inclus dans des serveurs distants de la 

20 carte CA afin que deux administrateurs , possesseurs 
des cartes a puce, autorisent une session par la 
carte a puce d'un utilisateur. 

L T entite EZ peut etre un terminal d f accueil TA 
de la carte a puce CA, tel qu'un terminal bancaire, 

25 un terminal point de vente, ou un terminal 
radiotelephonique mobile dote d'un lecteur de carte 
additionnel, ou bien encore un troisieme serveur 
comme cela est prevu dans la deuxieme realisation 
decrite plus loin. 

30 

Selon une premiere realisation du precede de 
1' invention, 1* execution d'une session avec la carte 
a puce CA est securisee sous la commande de deux 
entites EX et EY. 
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Par exemple, la carte a puce CA est une carte 
avec un compte de points de f idelite editee par une 
societe distributrice de carburant . Apres 
introduction dans un terminal TA d'une station 
5 service, en tant qu' entite EZ, la carte CA n'est 
autorisee a etre debitee que par les deux entites EX 
et EY afin que le titulaire de la carte recoive 
l f article de son choix correspondant a un debit de 
points. La premiere entite EX est un serveur de 

10 fournisseur d 1 article qui autorise simplement la 
carte CA a etre debitee apres reconnaissance de 
celle-ci. La deuxieme entite EY est un serveur 
appartenant a la societe distributrice du carburant 
qui verifie non seulement l'identite de la carte CA 

15 mais egalement le compte de points contenu dans 
celle-ci avant d'autoriser le debit du compte dans la 
carte CA. Ainsi, la session consistant ici a debiter 
le compte de points de fidelite dans la carte CA 
n'est autorisee qu* apres 1 ' identification de la carte 

20 par les deux entites EX et EY et 1 ' acceptation du 
debit par l 1 entite EY, ou de maniere plus globale 
apres 1 1 acceptation de 1' execution de la session 
"debit de points" par les deux entites EX et EY. 

Selon un autre exemple, le possesseur de la 

25 carte CA doit obtenir 1 ' autorisation de deux autres 
possesseurs de cartes a puce, en tant qu r entites EX 
et EY, par exemple pour acceder a des fichiers 
predetermines dans un reseau Intranet. Les cartes 
"administratrices" EX- et EY sont alors introduites 

30 • dans les lecteurs de terminaux du reseau afin de 
transmettre a la carte CA une acceptation ou un refus 
de la session en fonction de droits d'acces aux 
fichiers predetermines. 
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II est suppose prealablement que la carte a puce 
CA est de preference pro-active et peut ainsi 
declencher elle-meme des actions vers le monde 
exterieur constitue notamment par le reseau de 
5 telecommunication RT a travers le terminal d'accueil 
TA qui est alors transparent a ces actions, bien 
qu'en variante certaines actions puissent etre 
declenchees par le terminal d'accueil TA lui-meme. La 
carte CA par nature a un lien privilegie avec les 

10 entites EX et EY et contient en memoire non volatile 
EE PROM des adresses de destinataire ADX et ADY des 
entites EX et EY, telles que ' leurs numeros 
telephoniques d'appel ou leurs adresses IP (Internet 
Protocol) . La memoire non volatile de la carte CA 

15 contient egalement des cles publiques de chif f rement 
KPX et KPY respectivement associees aux entites EX et 
EY. 

Le procede de securisation selon la premiere 
20 realisation montree a la figure 2 comprend d'abord 
deux jeux d' etapes XI a X9 et Yl a Y9 qui sont 
respectivement associees a des echahges entre la 
carte CA et la premiere entite EX d'une part, et la 
carte CA et la deuxieme entite EY d 1 autre part, puis 
25 des etapes finales F9 a F15. Les etapes XI a X9 etant 
respectivement identiques aux etapes Yl a Y9, le 
procede est d'abord decrit en detail seulement pour 
des echanges entre la carte CA et la premiere entite 
EX. 

30 Des que la carte CA decide d'executer une 

session, par exemple a la suite d'une demande du 
terminal d'accueil TA, la carte CA initie une 
authentif ication de la carte CA par la premiere 
entite EX, a l'etape XI. L ' authentif ication est 

35 classique et consiste essentiellement a transmettre 
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un nombre aleatoire par la premiere entite EX a la 
carte CA et a comparer dans 1' entite EX les resultats 
de 1 f application de ce nombre aleatoire et d T une cle 
d f authentif ication pre-memorisee dans la carte CA et 
5 1 T entite EY, effectuee a la fois dans la carte CA et 
1 T entite EX. Inversement, la carte CA authentif ie 
l 1 entite EX. Plus completement en variante, 
1 1 authentif ication est mutuelle, c T est-a-dire 
1 ' authentif ication comprend une authentif ication de 

10 la carte CA par 1 ' entite EX, et une authentif ication 
de 1' entite EX par la carte CA. 

En variante, le procede de securisation ne 
contient aucune authentif ication . 

Si apres authentif ication optionnelle la carte 

15 CA ne regoit aucun message d 1 invalidation, la carte 
CA genere une cle de session KSX qui peut etre 
aleatoire et associe a celle-ci un numero de session 
NSX a l'etape X2. Puis apres avoir memorise la cle 
KSX et le numero NSX en correspondance, la carte CA 

20 prepare un message a transmettre a 1 1 entite EX, 
contenant le numero de session respectif NSX et la 
cle de session respective KSX qui ont ete chiffres au 
moyen de la cle -de chiffrement publique respective 
KPX. Le message chiffre MEX ainsi constitue est 

25 transmis par la carte CA a 1' entite EX a l'etape X3. 

Apres dechif f rement du message enonce en 
fonction d'une cle privee de. dechif f rement 
correspondant a la cle publique de carte KPX a 
l'etape X4, 1 r entite EX etablit des premieres donnees 

30 DX notamment pour marquer son acceptation de la 
session a executer, ou le cas echeant son refus, a 
l T etape X5 . Puis l r entite EX determine une signature 
SGX resultant de 1 ' application du numero de session 
NSX et de la cle de session KSX recus a un premier 

35 algorithme de securisation ASX, a l'etape X6. 
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L'entite EX construit un message de commande CX qui 
contient le numero de session NSX, la signature SGX = 
ASX (NSX, KSX) et les donnees DX et qui est transmis 
a la carte CA a 1 ' etape X7 . Le contenu du message de 
5 commande CX est de preference chiffre de maniere 
analogue a ,celui du message MEX. 

Dans la carte CA, apres la transmission du 
message chiffre MEX a 1' etape X3, est determine 
egalement un resultat REX de 1 1 application du numero 

10 de session NSX et de la cle de session KSX au premier 
algorithme de securisation ASX, a 1 1 etape X8 . Le 
resultat REX est ecrit en memoire non volatile dans 
la carte CA jusqu'a ce qu'il soit lu a 1 ' etape X9, en 
reponse au message de commande CX. A cette etape X9, 

15 la signature SGX regue par la carte et correspondant 
au numero de session NSX est comparee au resultat REX 
memorise dans la carte. Si la signature SGX est 
differente du resultat REX, la session demandee par 
. le terminal TA avec la carte CA est refusee par 

20 celle-ci. 

Sinon, lorsque la signature SGX est identique au 
resultat REX, le procede passe aux etapes finales 
dans la mesure ou les etapes Yl a Y9 aboutissent 
egalement a une etape Y9 selon laquelle une deuxieme 

25 signature SGY transmise par l'entite EY est identique 
a un deuxieme resultat REY determine par la carte CA. 
Comme cela apparait dans la figure 2, les etapes Yl a 
Y9 sont deduites des etapes precedemment decrites XI 
a X9 en remplagant la lettre X par la lettre Y. 

30 Ainsi, le deuxieme resultat REY resulte de 
1 ' application dans la carte CA d'un deuxieme numero 
de session NSY et d T une cle de session KSY qui peut 
etre aleatoire, generes a 1 ' etape Y2 par la carte CA, 
a un deuxieme algorithme de securisation ASY. La 

35 deuxieme signature SGY resulte de 1 T application dans 
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la deuxieme entite EY a 1 1 etape Y4, du numero de 
session NSY et de la cle de session KSY transmis sous 
forme chiffree dans un message MEY par la carte CA a 
1' etape Y3, au deuxieme algorithme de securisation 
5 ASY. La deuxieme entite EY transmet a 1 ' etape Y7 
egalement dans un message de commande CY de 
preference chiffre, le numero NSY et la signature SGY 
ainsi que des deuxiemes donnees DY traduisant 
1 1 acceptation de l 1 execution de la session par 

10 l r entite EY, ou un refus de celle-ci. 

Apres une identite de la premiere signature SGX 
et du premier resultat REX a 1 1 etape X9 et une 
identite de la deuxieme signature SGY et du deuxieme 
resultat REY a l 1 etape Y9, la carte CA compare les 

15 donnees DX et DY a 1 ' etape F9 . Si l f une ou 1 ' autre 
des donnees DX et DY represente un refus, ou bien si 
l'un NSX ou 1' autre NSY des numeros de session 
retransmis par les entites EX et EY est different du 
numero attribue a 1 T etape X2 ou Y2, la session 

20 demandee n'est pas executee. Sinon, les donnees DX et 
DY representent une acceptation de la session 
correspondant aux numeros regus NSX et NSY par les 
entites EX et EY et le precede est poursuivi par 
l 1 execution de la session a l 1 . etape F10. 

25 Selon d'autres variantes de la premiere 

realisation, le premier numero de session NSX 
attribue a 1 ' echange de donnees entre la premiere 
entite EX et la carte CA, et le deuxieme numero de 
session NSY attribue a 1 r echange de donnees entre la 

30 carte CA et la deuxieme entite EY sont identiques, et 
les premier et deuxieme algorithmes de securisation 
ASX et ASY sont identiques. 

Selon une premiere variante d'etapes finales 
35 montree en traits interrompus courts a la figure 2, 
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la carte a puce CA transmet des accuses de reception 
respectifs ACKX et ACKY aux premiere et deuxieme 
entites EX et EY lorsqu'a la fois la premiere 
signature SGX est identique au premier resultat REX 
5 et la deuxieme signature SGY est identique au 
deuxieme resultat REY, aux etapes X9 et Y9 . De 
preference, la transmission des premier et deuxieme 
accuses de reception ACKX et ACKY intervient plutot 
apres I'etape finale F9, lorsque la carte CA a 

10 detecte dans les premieres et deuxiemes donnees DX et 
DY une acceptation de la session par les entites EX 
et EY. Grace a ces deux accuses de reception, les 
entites EX et EY savent chacune que 1' autre entite a 
accepte la session. La session peut etre executee a 

15 I'etape suivante F10 comme illustre a la figure 2, ou 
en variante precedemment aux transmissions des 
accuses de reception ACKX et ACKY. 

Selon une deuxieme variante d' etapes finales, 
apres le constat des identites de signature et de 

20 resultat aux etapes X9 et Y9, de preference apres la 
detection d'une acceptation de la session par les 
entites EX et EY, la carte CA produit a une etape Fll 
un mot ACK representatif de la session a executer a 
une etape F10. A cet egard, la session peut etre 

25 executee a I'etape F10 avant la transmission du mot 
ACK a I'etape Fll comme illustre a la figure 2, ou en 
variante apres I'etape Fll: 

Plus precisement, selon cette deuxieme variante, 
la carte CA produit une premiere signature de mot SAX 

30 resultant de 1 ' application du mot representatif ACK 
et de la premiere cle de session KSX au premier 
algorithme de securisation ASX, et une deuxieme 
signature de mot SAY resultant de 1 ' application du 
mot representatif ACK et de la' deuxieme cle de 

35 session KSY au deuxieme -algorithme de securisation 
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ASY. La carte CA encapsule le mot ACK et les 
signatures de mot SAX et SAY dans un message AY pour 
le transmettre a 1 1 une des entites, par exemple la 
deuxieme entite EY, a une etape F12 . 
5 La deuxieme entite EY verifie la correspondance 

entre le mot regu ACK representatif de la session et 
la deuxieme signature de mot respective SAY en 
fonction de la cle de session respective KSY qui 
avait ete regue et memorisee dans 1 T entite EY a 

10 1 1 etape Y4, en appliquant le mot regu ACK et la cle 
KSY au deuxieme algorithme ASY de maniere a produire 
un resultat qui est compare a la deuxieme signature 
regue SAY, a une etape F13. Si cette comparaison est 
positive, c T est-a-dire si le mot regu ACK correspond 

15 a la signature SAY, la deuxieme entite EY transmet un 
message AX contenant le mot ACK representatif de la 
session et 1 1 autre signature, c'est-a-dire la 
premiere signature de mot SAX = ASX (ACK ; KSY) , a 
1' autre entite EX a une etape F14. A la reception du 

20 message AX, la premiere entite EX verifie la 
correspondance entre le mot representatif ACK et la 
premiere signature de mot regue SAX en fonction de la 
cle de session respective KSX qui avait ete regue et 
memorisee dans 1" entite EX a 1' etape X4 . Cette 

25 verification consiste a appliquer le mot regu ACK et 
la premiere cle de session KSX au premier algorithme 
de securisation ASX et a comparer le resultat produit 
par cet algorithme avec la signature regue SAX a une 
etape F15. 

30 Si a 1' etape F13, 1* entite EY constate un defaut 

de correspondance entre le mot representatif de 
session ACK et la deuxieme signature de mot SAY, 
1' entite EY ignore le resultat de la session executee 
et ne transmet pas le message AX a 1' entite EX ou 

35 bien transmet un message d' accuse negatif & l'entite 
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EX ; en variante, l'entite BY precede egalement a une 
annulation de la session lorsqu f elle est encore a 
executer dans la carte CA via le terminal TA. De 
meme, lorsque la premiere entite EX constate un 
5 defaut de correspondance entre le mot representatif 
de session. ACK et la premiere signature de mot SAX, 
l'entite EX ignore le resultat de la session executee 
et le signale de preference a l'entite EX ; en 
variante, l'entite EX precede egalement a une 
10 annulation' de la session dans la carte CA lorsqu'elle 
est a executer. 

En variante, les messages d' accuse reception 
ACKX et ACKY, et/ou les messages AX et AY sont 
chiffres. 

15 

Bien que la premiere realisation ait ete decrite 
avec deux entites EX et EY, 1' invention englobe 
egalement des realisations avec plus de deux entites 
qui chacune doit donner son acceptation a la carte CA 

20 selon les etapes XI a X9, Yl a Y9 pour autoriser 
1* execution de la session. En particulier, pour la 
deuxieme variante montree au bas de la figure 2, 
l'etape Fll produit autant de signatures de mot SAX, 
SAY qu'il y a d' entites EX, EY, et chacune de ces 

25 entites effectue une etape F13, F15 au cours de 
laquelle elle verifie la correspondance entre le mot 
ACK representatif de la session et la signature de 
. mot respective SAX, SAY en fonction de la cle de 
session respective KSX, KSY, et ainsi de suite 

30 jusqu'a la derniere entite. 

Selon une deuxieme realisation du procede de 
securisation selon 1' invention, une troisieme entite 
electronique EZ intervient. Lorsque la carte CA 
35 decide d' executer une session predeterminee, elle 
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interroge systematiquement la troisieme entite EZ qui 
ne possede pas assez d 1 information pour decider si 
elle accepte ou non la session demandee ; l 1 entite EZ 
delegue alors cette decision pour une duree 

'5 predeterminee aux premiere et deuxieme entites EX et 
EY en leur transmettant des premieres et deuxiemes 
informations de delegation IDX et IDY respectivement. 

Selon une variante complementaire, si les 
commandes executees dans la session de l'etape F10 

10 necessitent 1 ' intervention de 1' entite EZ ' et si 
l 1 entite EZ ne pourra/voudra pas intervenir dans cet 
echange interactif, la delegation permet a 1* entite 
EZ de signifier a la carte CA que 1' entite EX, EY qui 
a regu la delegation a le droit d'agir au nom et pour 

15 le compte de 1' entite EZ . 

Par exemple comme montre a la figure 1, la 
troisieme entite EZ, le delegant, est un serveur 
d'une banque qui pendant une periode de conge 
annuelle autorise un credit au possesseur de la carte 

20 CA, et par suite fait confiance a un premier serveur 
EX d'un site commercial connecte au reseau Internet 
et presentant des produits a acheter et egalement a 
un deuxieme serveur EY d'un livreur de produits. 
Lorsque l'usager, le delegataire, decide, par 

25 1 1 intermediaire de son propre terminal inf ormatique 
TA relie au reseau RT et dote d'un lecteur de carte 
additionnel dans lequel est introduite la carte ■ CA, 
d' acheter un produit aupres du serveur EX, cette 
transaction est declenchee par le serveur de banque 

30 EZ qui a verifie que le compte correspondant a la 
carte a puce CA a un credit autorise et qui fait 
relayer la transaction par les serveurs EX et EY, les 
delegues, dans la mesure ou ces derniers ont recu une 
validation sous la forme d'une cle KSZ fournie par la 
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carte CA et retransmise par le serveur EZ, comme on 
le verra ci-apres. 

II est suppose dans cette deuxieme realisation 
que les entites EX et EY ont deja eu connaissance de 
5 la delegation transmise par la troisieme entite EZ. 

Comme cela apparait en comparant les figures 2 
et 3, la deuxieme realisation du precede selon 
1' invention comprend d'abord des etapes Zl a Z7 
relatives a des echanges de donnees entre la 

10 troisieme entite EZ et la carte a puce CA. De maniere 
analogue a la premiere realisation, la carte CA 
contient en memoire non volatile les adresses de 
destinataire ADX, DAY et ADZ des entites EX, EY et EZ 
ainsi que des cles publiques de chiffrement KPX, KPY 

15 et KPZ associees a ces entites. 

A la premiere etape Zl, suite a une demande 
d' execution de session par la carte CA transmise a 
1 1 entite EZ, l 1 entite EZ authentifie la carte CA, ou 
en variante 1' entite EZ et la carte CA 

20 s 1 authentif ient mutuellement . 

En variante, la deuxieme realisation du procede 
de securisation ne contient aucune authentif ication. 

Apres authentif ication optionnelle, l r entite EZ 
fournit les premieres et deuxiemes informations de 

25 delegation IDX et IDY a la carte CA. Chacune des 
premieres et deuxiemes informations ' de delegation 
contient par exemple I'adresse ADX, ADY, ou autre 
identif icateur de delegue, de 1' entite EX, EY, et le 
nombre de pouvoirs requis pour executer la session, 

30 e'est-a-dire le nombre d 1 entites telles que les 
entites EX et EY dont 1 ' acceptation est requise pour 
executer la session. Ainsi, a 1' etape Z2, la 
troisieme entite EZ transmet les premieres et 
deuxiemes informations de delegation IDX et IDY ainsi 

35 que I'adresse de source ADZ de l 1 entite EZ a la carte 



WO 02/11363 



16 



PCT/FR01/02454 



CA sous la forme d r un message qui est signe avec la 
cle privee de la troisieme entite EZ correspondant a 
la cle publique KPZ, puis chiffre avec la cle 
publique KPCA de la carte CA. Apres dechif frement , 
5 verification de signature et memorisation des 
informations IDX et IDY a 1 1 etape Z3, la carte CA 
genere un numero de session NS ainsi que trois cles 
de session KSX, KSY et KSZ qui peuvent etre 
aleatoires, et les associe respectivement aux entites 

10 EX, EY et EZ en correspondance avec le numero de 
session NS, a l 1 etape Z4. Ces quatre parametres NS , 
KSX, KSY et KSZ sont memorises dans la carte afin de 
servir dans les etapes ulterieures. 

A 1' etape suivante Z5, la carte CA chiffre le 

15 numero de session NS et la troisieme cle de session 
KSZ avec la cle de chiffrement KPZ pour les 
transmettre dans un message chiffre MEZ a la 
troisieme entite EZ. Apres dechif frement du message 
MEZ et memorisation du numero NS et de la cle de 

20 session KSZ a 1 ' etape Z6, 1 r entite EZ etablit deux 
messages MZX et MZY transmis respectivement vers les 
entites EX et EY. Le premier message MZX comprend le 
numero de session NS et la troisieme cle de session 
KSZ et l'adresse de destination ADX qui sont chiffres 

25 au moyen de la cle publique KPX de la premiere entite 
EX. Le deuxieme message MZY comprend egalement le 
numero NS, la cle KSZ et l'adresse ADY qui sont 
chiffres au moyen de la cle publique KPY de la 
deuxieme entite EY. Les messages MZX et MZY sont 

30 respectivement recus par les entites EX et EY pour y 
£tre dechiffres au moyen de leurs cles privees de 
chiffrement et y etre memorises a des etapes 
suivantes Z8X et Z8Y. 

Parallelement aux etapes Z4 a Z7, la carte CA 

35 effectue des etapes XI a X4 et Yl a Y4, sensiblement 
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identiques a celles deja decrites en reference a la 
figure 2, en reponse aux informations de delegation 
IDX et IDY recues a 1 ' etape Z3, de maniere a 
authentifier la carte CA par les entites EX et EY 
5 deleguees par l'entite EZ et a transmettre des 
messages chiffres MEX[NS, KSX] et MEY[NS, KSY] par la 
carte CA aux entites EX et EY et a dechiffrer ces 
messages aux etapes X4 et Y4 . 

Puis a une etape Z9X, Z9Y dans l'entite EX, EY, 

10 le numero de session NS memorise a 1 1 etape Z8X, Z8Y 
et transmis par la troisieme entite EZ est compare au 
numero de session NS et transmis par la carte CA et 
dechiffre a 1' etape X4, Y4, par analogie a la 
comparaison du numero de session recu et memorise 

15 NSX, NSY a 1' etape F9 . Si les numeros de session sont 
differents, l'entite EX refuse la session demandee. 
Sinon, les deux numeros de session sont identiques et 
des donnees DX f DY representatives d'une acceptation 
de la session par l'entite deleguee EX f EY a 1 1 etape 

20 X5, Y5 sont etablies. Le precede est poursuivi par 
des etapes X6Z et X7Z, Y6Z et Y7Z remplagant 
respectivement les etapes X6 et X7, Y6 et Y7, et se 
distinguant de celles-ci par le fait que la signature 
SGXZ, SGYZ est determinee en appliquant le numero de 

25 session NS valide a 1 1 etape precedente Z9X, Z9Y, la 
cle de session KSX, KSY recue et dechiffree a 1 1 etape 
X4 et la troisieme cle de session KSZ recue, 
dechiffree et memorisee a 1' etape Z8X, Z8 Y, . a 
l'algorithme de securisation ASX, ASY. Le numero de 

30 session NS, la signature* SGXZ, SGYZ et les donnees 
DX, DY sont de preference chiffres et encapsules dans 
un message CXZ, CYZ qui est transmis a la carte CA. 

Parallelement aux etapes X4 a X7Z, Y4 a Y7Z, un 
resultat REXZ, REYZ est determine dans la carte a une 

35 etape X8Z, Y8Z remplacant 1' etape X8, Y8, en 
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appliquant a 1 ' algorithme de securisation ASX, ASY le 
numero de session NS, la cle KSX, KSY et la troisieme 
cle KSZ. 

■ L'etape suivante X9Z, Y9Z dans la carte CA 
5 compare la signature SGXZ, SGYZ au resultat REXZ, 
REYZ de maniere a passer a 1 1 etape finale F9 lorsque 
les identites SGXZ = REXZ et SGYZ = REYZ sont 
verif iees . 

Grace a la transmission de la troisieme cle KSZ 
10 par la carte CA a. travers la troisieme entite EZ et 
la transmission des cles KSX et KSY par la carte CA 
directement aux entites EX et EY, la transmission des 
signatures SGXZ et " SGYZ dependant de ces deux couples 
de cles avec des donnees d ' acceptation DX et DY a la 
15 carte CA assurent que les entites EX et EY ont 
recupere la delegation de 1' entite EZ et sont 
autorisees a donner 1 * ordre d l execution de la session 
de numero NS par delegation. 

20 Selon une troisieme realisation combinant les 

premiere et deuxieme realisations, seulement 1 ' une 
des .entites EX et EY, par exemple la premiere entite 
EX, est deleguee de la troisieme entite EZ - Une 
session n'est executee que lorsque la carte CA a recu 

25 l 1 acceptation de l f entite EX par delegation de 
1' entite EZ et 1 1 acceptation de 1' entite EY 
independante de I 1 entite EZ. 

Pour la troisieme realisation, la partie gauche 
de 1 1 algorithme de la figure 3 par rapport a la carte 

30 "CA, c ' est-a-dire les etapes Zl a Z7 en supprimant 
IDY(ADY), KSY et KPY et les etapes Z8X a X9Z est 
conservee, et la partie droite de 1' algorithme de la 
figure 3 concernant les relations avec 1' entite EY 
est remplacee par les etapes Yl a Y9 a droite dans la 

35 figure 2, afin de comparer finalement la signature 
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SGXZ au resultat REXZ et la signature SGY au resultat 
REY a des etapes X9Z et Y9 avant de lire les donnees 
recues DX et DY dans la carte CA a l'etape F9. 
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RE VEN D I CAT I ON S 

1 - Procede pour securiser I 1 execution d'une 
session avec un moyen de traitement de donnees (CA) 

5" sous la commande d'au moins deux entites 
electroniques (EX, EY) , caracterise eri ce qu'il 
comprend les etapes suivantes de : 

- transmettre (X2, Y2) des numeros de session 
(NSX, NSY) et des cles de session (KSX, KSY)' depuis 

10 le moyen de traitement (CA) respect ivement aux 
entites (EX, EY) , 

- appliquer (X6, X8 ; Y6, Y8) le numero de 
session respectif (NSX, NSY) et la cle de session 
respective (KSX, KSY) a un algorithme de securisation 

15 respectif {ASX, ASY) dans le moyen de traitement (CA) 
et l'entite respective {EX, EY) pour produire un 
resultat respectif (REX, REY) et une signature 
respective (SGX, SGY) , 

- transmettre (X7, Y7) le numero de session 
20 respectif (NSX, NSY) et la signature respective (SGX, 

SGY) depuis l'entite respective vers le moyen de 
traitement, et 

- executer (F10) la session correspondant aux 
numeros de session retransmis (NSX, NSY) depuis le 

25 moyen de traitement (CA) lorsque les signatures sont 
respect ivement identiques (X9, Y9) aux resultats. 

2 - Procede conforme a la revendication 1, selon. 
lequel les resultats respectifs (REX, REY) ' sont 

30 ecrits (X2, Y2) en memoire dans le moyen de 
traitement (CA) respect ivement en correspondance aux 
numeros de session respectifs (NSX, NSY) a 
transmettre aux entites (EX, EY) , et sont lus (X9, 
Y9) en correspondance avec les numeros de session 

35 respectifs transmis par les entites vers le moyen de 
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traitement avant d'etre compares aux signatures 
respectives (SGX, SGY) . 

3 - Procede conforme a la revendication 1 ou 2, 
5 selon lequel chacune des entites (EX, EY) transmet 

(X5, X7 ; Y5, Y7) vers le raoyen de traitement (CA) 
des donnees respectives (DX, DY) avec le numero de 
session respectif (NSX, NSY) et la signature 
respective (SGX, SGY) , et la session est executee si, 
10 en outre, le moyen de traitement detecte dans chacune 
des donnees une acceptation de la session par 
l'entite respective. 

4 - Procede conforme a l'une quelconque des 
15 revendications 1 a 3, selon lequel, avant d'etre 

transmis depuis le moyen de traitement (CA) , le 
numero de session respectif (NSX, NSY) et la cle de 
session respective (KSX, KSY) sont chiffres (X3, Y3) 
par un algorithme de chiffrement respectif avec une 
20 cle publique respective (KPX, KPY) pour chacune des 
entites (EX, EY) . 

5 Procede conforme a l'une quelconque des 
revendications 1 a 4, selon lequel le moyen de 

25 traitement (CA) transmet (F9Y, F92) des accuses de 
reception respectif (ACKX, ACKY) aux entites 
respectives (EX, EY) au moins lorsque les signatures 
(SGX, SGY) sont respectivement identiques aux 
resultats (REX, REY) . 

30 

6 - Procede conforme a l'une quelconque des 
revendications 1 a 4, selon lequel le moyen de 
traitement (CA) produit (Fll) un mot (ACK) 
representatif de la session lorsque celle-ci doit 

35 etre executee, des signatures de mot respectives 
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(SAX, SAY) resultant chacune de 1 1 application dudit 
mot representatif et de la cle de session respective 

(KSX, KSY) - a 1 1 algorithme de securisation respectif 

(ASX, ASY) , pour transmettre (F12) le mot 
5 representatif et les signatures de mot a l'une (EY) 
des entites afin qu'elle verifie (F13) la 
correspondence entre le mot representatif (ACK) et la 
signature de mot respective (SAY) en fonction de la 
cle de session respective (KSY) et, lorsqu'il y a 
10 correspondance, transmette (F14) ledit mot 
representatif (ACK) et les autres signatures de mot 
respectives (SAX) a une autre entite (EX) , laquelle 
verifie (F15) la correspondance entre le mot 
representatif (ACK) et la signature de mot respective 
15 (SAX) en fonction de la cle de session respective 

(KSX) , et ainsi de suite jusqu'a la derniere entite. 

7 - Precede conforme a l'une quelconque des 
revendications 1 a 6, comprenant prealablement une 

20 authentif ication (XI , Yl) du moyen de traitement (CA) 
par les entites (EX, EY) et/ou inversement. 

8 - Precede conforme a l'une quelconque des 
revendications 1 a 7, comprenant les etapes suivantes 

25 de : 

- transmettre (Z2) des informations de 
delegation respectives (IDX 7 IDY) en faveur de l'une 
desdites au moins deux entites (EX, EY) depuis urte 
troisieme entite electronique (EZ) au moyen de 

30 traitement (CA) , 

- transmettre (Z4, Z5) un numero de session 
(NS), lequel est identique aux numeros de session 
respectif s (NSX, NSY) , et une troisieme cle de 
session (KSZ) depuis le moyen de traitement (CA) a la 

35 troisieme entite predeterminees (EZ) , 
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- retransmettre (Z7) le numero de session (NS) 
et la troisieme cle de session (KSZ) par la troisieme 

. entite (EZ) vers ladite une entite (EX) , et 

- appliquer (X6Z) non seulement le numero de 
5 session (NS) et la cle de session respective (KSX) 

pour ladite une entite (EX) mais egalement la 
troisieme cle de session (KSZ) a 1 ' algorithme de 
securisation respectif (ASX) dans ladite une entite 
(EX) et le moyen de traitement (CA) pour produire la 
10 signature respective (SGX) et le resultat respectif 
(REX) . 

9 - Procede conforme a la revendication 8, selon 
lequel les informations de delegation (IDX, IDY) sont 

15 signees avec une cle privee de la troisieme entite 
(EZ) , puis chif frees avec une cle publique (KPCA) du 
moyen de traitement (CA) . 

10 - Procede conforme a la revendication 8 ou ,9, 
20 selon lequel le numero de session (NS) retransmis 

(Z7) par la troisieme entite (EZ) et le numero de 
session transmis (X2) directement par le moyen de 
traitement (CA) a ladite une entite (EX) sont 
compares (Z9X) dans ladite une entite (EX), et au 
25 moins 1 1 etape d 1 appliquer (X6Z ) dans ladite une 
entite n'est executee que lorsque les numeros de 
session compares sont identiques. 

11 - Procede conforme a 1 ' une quelconque des 
30 revendications 8 a 10, selon lequel avant d'etre 

transmis et retransmis (Z5, Z7), le numero de session 
(NS) et la troisieme cle de session (KSZ) sont 
chif f res avec une troisieme cle publique (KPZ) de la 
troisieme entite (EZ) , puis avec une cle publique 
35 (KPX) de ladite une entite (EX) . 
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12 - Precede conforme a l'une quelconque des 
revendications 8 a 11, selon lequel au moins une 
autre entite (EY) desdites au moins deux entities est 

5 deleguee de la troisieme entite (EX) afin que la 
session ne soit executee que lorsque les signatures 
(SGXZ, SGYZ) et les resultats (REXZ, REYZ) produits 
en fonction du numero de session (NS) / des cles de 
session respectives (KSX, KSY) et de la troisieme cle 
10 de session (KSZ) sont respectivement identiques. 

13 - Procede conforme a l'une quelconque des 
revendications 1 a 12, selon lequel le moyen de 
traitemenf (CA) et/ou au moins l'une des entites (EX, 

15 EY, EZ) est une carte a puce. 
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